全网超全网络安全核心知识点汇总|零基础速成/期末备考/面试必看
全网超全网络安全核心知识点汇总|零基础速成/期末备考/面试必看
📝 文章简介
本文系统性梳理网络安全全套核心知识点,涵盖系统漏洞分类、OSI八大安全机制、P2DR/PDRR两大安全模型、TCSEC安全等级、密码学原理、防火墙技术、病毒木马防范、网络攻击与防御、扫描监听技术等高频考点。全文结构清晰、通俗易记,无冗余废话,适合网络安全新手入门、大学生期末备考、职场面试突击,收藏即可快速查漏补缺、夯实基础!
一、网络安全漏洞全分类(高频考点)
网络漏洞是网络安全风险的核心来源,各类漏洞分布在系统、协议、数据库、服务四大维度,是攻击入侵的主要突破口,具体分类及特征如下:
1.1 操作系统漏洞
操作系统作为底层运行载体,自身缺陷会引发全局性安全风险,常见问题包括:系统陷门预留、输入输出权限非法访问、访问控制策略混乱、权限中介校验不完整等,极易被黑客利用窃取系统权限。
1.2 网络协议漏洞
以TCP/IP协议为核心的网络通信协议,核心设计目标是保障数据高效传输,并未重点考虑安全防护,存在天然的协议缺陷,易出现数据篡改、流量劫持、伪造报文等安全问题。
1.3 数据库漏洞
数据库安全具备强依赖性,其安全底线完全依托于操作系统安全。若底层系统存在漏洞、权限配置不当,数据库会面临数据泄露、篡改、删除等风险,是数据安全防护的重点环节。
1.4 网络服务漏洞
各类对外开放的网络服务是外网入侵内网的主要入口,高危服务漏洞集中在:匿名FTP服务、电子邮件服务、域名解析服务、Web网站服务,大多因服务配置宽松、版本老旧、未做权限过滤导致风险。
二、OSI八大网络安全机制(核心基础)
OSI网络安全体系定义了八大核心安全机制,覆盖数据传输、身份校验、权限管控、纠纷仲裁全流程,是网络安全防护的底层理论支撑,每一项都具备专属防护作用:
2.1 加密机制
网络信息保密的核心手段,主要用于保护数据存储、传输过程的安全性,避免明文数据被窃取、窥探,从源头保障数据私密性。
2.2 数字签名机制
弥补传统手工签名的安全短板,依托密码学技术实现身份核验、防篡改、防抵赖,广泛应用于电子商务、线上交易、文件校验等场景。
2.3 访问控制机制
精细化管控用户权限,明确不同用户可访问的网络资源、操作权限,杜绝越权访问、非法登录,是内网权限防护的核心机制。
2.4 数据完整性机制
专门防护系统存储、传输的程序与数据,防止数据被非法添加、删除、篡改,保障数据在全生命周期内的完整有效。
2.5 交换鉴别机制
通信双方通过交互校验信息,互相确认对方真实身份,有效防范伪造身份、虚假接入等攻击行为。
2.6 信息量填充机制
针对流量分析攻击设计,通过填充冗余数据掩盖真实传输信息的长度、频率、特征,避免攻击者通过流量统计获取有效信息。
2.7 路由控制机制
支持自定义数据传输路径,优先选择可信度高、安全性强的网络节点传输数据,规避高危路由与恶意节点。
2.8 公证机制
依托第三方公证机构中转通信数据、留存交互证据,当网络通信出现纠纷、争议时,可作为仲裁依据,保障通信合规性。
三、两大主流网络安全模型(P2DR、PDRR)
网络安全模型是动态防护体系的核心框架,规范了网络安全防护的完整流程,其中P2DR、PDRR是行业最常用、考试面试最高频的两大模型。
3.1 P2DR动态安全模型(ISS公司提出)
核心思想:以安全策略为核心,通过防护、检测、响应形成闭环动态防护,持续优化系统安全状态,将网络风险降至最低。四大核心模块:
- Policy(安全策略):整个安全体系的核心准则,所有防护、检测、响应操作均围绕预设安全策略开展,是安全建设的基础依据。
- Protection(防护):核心核心环节,依托防火墙、身份认证、权限管控等静态技术,提前修补系统漏洞、抵御常规入侵,防范绝大多数攻击行为。
- Detection(检测):动态监控环节,针对突破防护体系的攻击,通过漏洞扫描、入侵检测等工具,识别入侵者身份、攻击源头、系统受损情况。
- Response(响应):应急处置环节,分为紧急响应与恢复处理,攻击发生时快速止损,攻击结束后修复系统、恢复正常运行。
3.2 PDRR安全模型(美国国防部提出)
公认的完善型网络安全解决方案,广泛应用于政府、企业、事业单位网络系统,在P2DR模型基础上优化升级,分为四大独立环节:防护(Protection)、检测(Detection)、响应(Response)、恢复(Recovery)。
两大模型核心区别:P2DR将应急响应与系统恢复整合为“响应”模块,而PDRR单独拆分出恢复模块,重点强化攻击后的系统修复、安全加固,防护体系更完整、容错性更强。
四、TCSEC可信计算机安全评价等级
TCSEC(可信计算机系统评估准则)由美国国防部制定,是通用的网络系统安全评级标准,将系统安全划分为四类七级,安全等级从低到高依次为D→C→B→A。
4.1 D类(最低安全级)
无任何实质性安全防护措施,系统软硬件极易被攻击破解,无细分等级,属于完全不安全级别。
4.2 C类(自主访问控制级)
被动式自主访问策略,分为两个等级:C1级(无条件安全保护,安全性较低)、C2级(可控访问保护,C类最高等级,具备基础权限管控能力)。
4.3 B类(强制访问控制级)
强制安全策略,要求系统数据携带安全标记,全程监控数据流,分为三级:B1(标记安全保护,绝密信息最低防护级别)、B2(结构安全保护)、B3(安全域保护,B类最高等级)。
4.4 A类(最高安全级)
验证安全保护级别,集成所有低等级安全特性,具备全方位安全验证、防护能力,是最高安全标准。
五、密码学核心知识点(面试必考)
密码学是网络安全的核心技术支撑,涵盖密码分类、加密算法、数字签名、数字证书等关键内容,是数据加密、身份认证的基础。
5.1 密码四大分类方式
- 按发展技术:手工密码、机械密码、电子机内乱密码、计算机密码
- 按加密操作:替代密码(字符替换加密)、移位密码(字符位置移位加密)
- 按处理方式:分组密码(固定长度分组加密)、序列密码(明文与密钥异或运算加密)
- 按密钥类型:对称密钥密码、非对称密钥密码(核心考点)
5.2 主流加密算法核心特点
- 对称加密(DES算法):加密解密密钥一致,算法运行速度快、密钥简短、效率高,适合大批量数据加密,缺点是密钥分发、管理难度大。
- 非对称加密(RSA算法):公钥公开、私钥保密,加密解密密钥不同,彻底解决对称密钥的管理难题,同时支持数字签名,安全性更高。
5.3 数字签名完整流程
- 发送方通过单向散列函数,生成报文对应的128位信息摘要;
- 发送方使用私钥加密摘要,生成数字签名;
- 数字签名与原始报文捆绑发送;
- 接收方接收报文后,重新计算信息摘要;
- 接收方使用发送方公钥解密签名,对比两段摘要,一致则证明报文真实、未被篡改、不可抵赖。
5.4 数字证书
由CA认证中心颁发的电子身份凭证,是PKI核心组件,用于网络身份核验、公钥传递、签名验证。广泛应用于网上银行、线上办公、网络交易、招投标等场景,保障数据传输的保密性、完整性、真实性。
六、防火墙技术详解
防火墙是内外网隔离的核心安全设备,由软硬件结合组成,是企业、内网防护的第一道屏障,核心作用是管控内外网双向数据流量。
6.1 核心功能
隔离内网与外网,拦截非法访问、恶意入侵,过滤双向网络流量,强化网络安全策略,阻止未授权数据进出内网,保护内网资源安全。
6.2 三大核心特征
- 唯一性:内外网所有数据流量必须经过防火墙,是通信唯一通道;
- 合规性:仅放行符合安全策略的合法数据,拦截违规流量;
- 高抗性:自身具备极强抗攻击能力,可抵御外网高频恶意攻击,保障自身稳定运行。
七、网络病毒、木马与蠕虫防护
7.1 计算机病毒分类
按寄生方式:引导型病毒、文件型病毒、混合型病毒(传染性、破坏性最强);
按链接方式:源码型、嵌入型、外壳型、操作系统型病毒;
按破坏程度:良性病毒(占用资源、无直接破坏)、恶性病毒(删文件、毁分区、致系统崩溃)。
7.2 蠕虫病毒特点
独立可自我复制的恶意程序,无需依附其他文件,依托系统漏洞主动攻击,传播速度快、方式多样、隐蔽性强,可造成全网瘫痪、邮件服务器堵塞,常与黑客技术结合,危害性极大。分为企业漏洞型、个人邮件网页型两类。
7.3 特洛伊木马
隐蔽性远程控制程序,无自我复制能力,伪装成正常程序入侵设备,私自开放系统权限、窃取私密数据,让黑客实现远程操控,是黑客入侵、控制“肉鸡”的核心工具。
7.4 通用病毒防范措施
及时安装杀毒软件并更新病毒库、定期修复系统漏洞补丁、拒绝运行未知程序、不随意打开陌生邮件及附件、仅从正规渠道下载软件、不随意接收网络传输文件。
八、网络攻击完整流程与防御技术
8.1 完整攻击步骤
确定攻击目标:明确入侵或破坏目的,常见为DOS拒绝服务攻击、权限窃取、数据窃取;
收集目标信息:探测目标IP、系统版本、服务配置、弱口令、漏洞信息;
挖掘系统漏洞:排查软件、协议、主机信任关系、业务系统等各类漏洞;
隐藏攻击溯源:利用代理、跳板主机、伪造IP、盗用账号隐藏攻击源头;
实施恶意攻击:破解口令、越权登录、植入木马、篡改数据、瘫痪系统;
开辟后门通道:修改系统配置、开放高危服务、植入木马、搭建隐蔽通道,方便后续入侵;
清除攻击痕迹:篡改日志、删除审计记录、干扰检测系统,规避溯源排查。
8.2 主流网络攻防技术
- 网络扫描:主动安全检测技术,包含主机扫描、端口扫描、协议扫描、漏洞扫描,通过扫描器自动探测设备安全隐患;
- 网络监听:监控网络数据流,攻击者可截取传输信息,防御方式包括网络分段、VLAN划分、数据加密、交换式组网;
- 入侵检测(IDS):实时监控系统运行状态,识别非法访问、越权操作、攻击行为并报警,具备日志审计、完整性评估、容错恢复能力;
- ARP欺骗:利用IP与MAC地址解析漏洞,伪造ARP报文篡改缓存,实现流量劫持,是局域网高频攻击手段。
九、总结
本文全覆盖梳理了网络安全基础核心知识点,从漏洞分类、安全机制、防护模型,到密码学原理、攻防技术、病毒防范,涵盖入门、备考、面试全场景必备内容。网络安全的核心是主动防护、动态检测、快速响应、事后恢复,掌握基础理论是进阶渗透测试、安全运维、攻防对抗的关键。
后续会持续更新网络安全进阶技术、渗透测试实战、面试真题解析,需要的小伙伴可以点赞+收藏+关注!